Notepad++ v8.8.9 Release: Sicherheitslücke behoben und wichtige Änderungen

by in Cybersecurity

Am 9. Dezember 2025 wurde Notepad++ Version 8.8.9 veröffentlicht. Diese Version enthält eine wichtige Sicherheitsaktualisierung, die eine kürzlich entdeckte Schwachstelle im Update-Mechanismus von Notepad++ behebt. In diesem Beitrag erklären wir, wie die Schwachstelle behoben wurde und warum es ratsam ist, das Root-Zertifikat zu entfernen – außerdem zeigen wir dir, wie du das als Nutzer selbst durchführen kannst.

Was wurde behoben?

Kürzlich haben Sicherheitsexperten Vorfälle von Traffic Hijacking im Zusammenhang mit Notepad++ gemeldet. Bei diesen Vorfällen wurde der Datenverkehr des Notepad++-Updaters, auch bekannt als WinGUp, gelegentlich auf bösartige Server umgeleitet. Dies führte dazu, dass kompromittierte ausführbare Dateien heruntergeladen und ausgeführt wurden.

Die Ursache dieses Problems lag in einer Schwachstelle, die es Angreifern ermöglichte, die Integrität des Update-Mechanismus zu umgehen. Wenn der Angreifer in der Lage war, den Netzwerkverkehr zwischen dem Notepad++-Updater und den Update-Servern abzufangen, konnte er den Updater dazu bringen, eine manipulierte Version der Notepad++-Update-Datei herunterzuladen und auszuführen.

Was wurde in v8.8.9 geändert?

Notepad++ v8.8.9 Release: Sicherheitslücke behoben und wichtige Änderungen

Um diese Schwachstelle zu beheben und das Problem des Traffic Hijackings zu verhindern, hat das Notepad++-Team in Version 8.8.9 folgende Änderungen vorgenommen:

  • Signatur- und Zertifikatsprüfung: Ab sofort überprüft der Updater während des Update-Prozesses die Signatur und das Zertifikat der heruntergeladenen Installationsdateien. Wenn diese Überprüfung fehlschlägt – etwa bei einer Manipulation des Updates – wird der Update-Prozess sofort abgebrochen.
  • Digitale Signatur der Notepad++-Binärdateien: Ab Version v8.8.7 sind alle Notepad++-Binärdateien – einschließlich des Installers – mit einem legitimen Zertifikat von GlobalSign digital signiert. Das bedeutet, dass Benutzer das Root-Zertifikat für Notepad++ nicht mehr installieren müssen.

Warum du das Root-Zertifikat entfernen solltest?

Vor Version 8.8.7 mussten Benutzer von Notepad++ das Notepad++ Root-Zertifikat manuell installieren, um die Authentizität von Updates zu gewährleisten. Ab Version 8.8.7 ist dieses zusätzliche Root-Zertifikat jedoch nicht mehr erforderlich, da alle Notepad++-Dateien nun direkt mit einem offiziellen GlobalSign-Zertifikat signiert werden.

Wenn du das Root-Zertifikat früher installiert hast, besteht nun keine Notwendigkeit mehr dafür. Es wird empfohlen, dieses Zertifikat zu entfernen, um mögliche Konflikte mit den neuen Sicherheitsmaßnahmen zu vermeiden.

So entfernst du das Notepad++ Root-Zertifikat

Falls du das Notepad++ Root-Zertifikat installiert hast, kannst du es ganz einfach entfernen, indem du die folgenden Schritte befolgst:

  1. Öffne den Windows-Zertifikat-Manager:
    • Drücke die Windows-Taste und gib „Zertifikate“ ein.
    • Wähle „Zertifikatverwaltung“ oder „Zertifikate (lokaler Computer)“ aus den Suchergebnissen.
  2. Navigiere zum richtigen Zertifikatspeicher:
    • Im Fenster „Zertifikatverwaltung“ gehst du auf „Vertrauenswürdige Stammzertifizierungsstellen“.
    • Klicke auf „Zertifikate“ in der linken Spalte.
  3. Suche nach dem Notepad++ Root-Zertifikat:
    • Scrolle durch die Liste der Zertifikate und suche nach „Notepad++ Root Certificate“ oder einem ähnlichen Eintrag, der mit Notepad++ in Verbindung steht.
  4. Zertifikat entfernen:
    • Klicke mit der rechten Maustaste auf das Notepad++-Zertifikat und wähle „Löschen“ aus.
    • Bestätige die Aufforderung, das Zertifikat zu entfernen.
  5. Bestätige und schließe den Zertifikat-Manager:
    • Nachdem du das Zertifikat entfernt hast, schließe die Zertifikatverwaltung und starte deinen Computer ggf. neu.

Weitere Verbesserungen in Notepad++ 8.8.9

Neben der Behebung der Sicherheitslücke umfasst Version 8.8.9 auch eine Reihe von Bugfixes und Performance-Verbesserungen, darunter:

  • Leistungsoptimierungen beim Arbeiten mit großen Dateien.
  • Fehlerbehebung beim Laden von beschädigten Dateien auf Windows-Systemen, die die vollständige UTF-8-Zeichenkodierung verwenden.
  • Behebt das Problem, dass die Perl-Funktionsliste Notepad++ zum Einfrieren bringt, wenn zwischen Tabs gewechselt wird.
  • Behebt das Problem mit abgeschnittenen Kontextmenüs bei einer Änderung der Lokalisierung.
  • Fügt eine Funktion zum Sortieren von Zeilen in einem Dokument nach Länge hinzu.
  • Verbesserte Plugin-Verwaltung, um die Installation und Aktualisierung von Plugins zu erleichtern.

Die Version Notepad++ 8.8.9 ist eine wichtige Sicherheitsaktualisierung, die eine kritische Schwachstelle im Update-Prozess behebt. Wenn du die Root-Zertifikatsinstallation in der Vergangenheit durchgeführt hast, empfehlen wir dir, das Zertifikat zu entfernen, um Konflikte mit den neuen Sicherheitsmaßnahmen zu vermeiden.

Ähnliche Beiträge

Künstliche Intelligenz, KI, AIKünstliche Intelligenz, KI, AI
Softwareentwicklung: Amazon präsentiert autonome „Frontier Agents“ –...
In der Softwareentwicklung geht es nicht nur darum, schneller zu...
>>>
Phishing SpecialPhishing Special
Warum echte Unternehmensmails wie Phishing wirken und...
Wenn in deutschen Mailboxen eine Nachricht eines großen Energieversorgers und...
>>>
PhishingPhishing
LinkedIn-Phishing wird zur wachsenden Gefahr für Unternehmen
Phishing gilt nach wie vor als eine der effektivsten Angriffsmethoden...
>>>
Tagged with: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert